Php Magic Quotes

Uit Byte Docs

Magic quotes zorgt ervoor dat alle onbetrouwbare input (d.w.z. alle input die door een gebruiker of extern systeem wordt geleverd) wordt gequote. Quoten zorgt ervoor dat speciale tekens, zoals ', " en &, worden uitgeschakeld door er een backslash (\) voor te zetten. Dit voorkomt dat hackers in kunnen breken met bijvoorbeeld de PHP SQL Injection methode.

Er zijn twee magic quotes instellingen voor php 
  • magic_quotes_gpc: quote alle input uit GET, POST en COOKIE variabelen
  • magic_quotes_runtime: quote alle input uit externe bronnen zoals databases en textbestanden

Bij Byte stonden deze vroeger op OFF. Met ingang van 4 september 2006 staat magic_quotes_gpc ON. Magic_quotes_runtime zal op OFF blijven staan. Wanneer u dit wilt wijzigen (bijvoorbeeld omdat u zelf al alle input quote) dan kunt u deze instellingen aanpassen via het Service Panel (voor uw hele site) of voor een bepaalde map (alleen indien u PHP in Safe Mode gebruikt).

Maak een .htaccess bestand in de map waar de php bestanden onder staan. Zet hier in: 

php_flag magic_quotes_gpc off

Zie ook Website Htaccess.

De huidige waardering is: 100/100 (1 stemmen)
 You need to enable JavaScript to vote
Overgenomen van "http://www.byte.nl/mediawiki/index.php?title=Php_Magic_Quotes&oldid=3294"
  • Deze pagina is het laatst bewerkt op 29 nov 2011 om 16:23.
  • Deze pagina is 564 keer bekeken.

We proberen de kwaliteit van onze kennisbank voortdurend te verbeteren.
Geef de informatie op deze pagina een waardering met de slider hierboven.